26
1 SECURITE DU SYSTEME D’INFORMATION Les Bonnes Pratiques Centre d’Etudes et de Traitements Informatiques de l’Académie de Dijon C.E.T.I.A .D.

1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

Embed Size (px)

Citation preview

Page 1: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

1

SECURITE DU SYSTEME D’INFORMATION

Les

Bonnes

Pratiques

Centre d’Etudeset de Traitements Informatiques de l’Académiede Dijon

C.E.T.I.A.D.

Page 2: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

2

LE RESEAU D’ETABLISSEMENT

LE RESEAU ACADEMIQUE

LES ASPECTS LEGAUX

PILOTAGE DES SYSTEMES D’INFORMATION

LES POINTS SENSIBLES

LES CONSIGNES ACADEMIQUES

Page 3: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

RECTORAT

RECTORAT

3

LE RESEAU ACADEMIQUE

InternetInternet(Renater)(Renater)

InternetInternet(Renater)(Renater)

sassasZone PubliqueZone Publique

Zone Intranet (Gestion)Zone Intranet (Gestion)EPP/AGORA..EPP/AGORA..

IAs DAAEFOP SAIO..DAFPIC

IAs DAAEFOP SAIO..DAFPIC

EPLE:Pare-feuAMON/EOLE

EPLE:Pare-feuAMON/EOLE

usagersusagers

Aucune connexion directe de l’internet vers les réseaux de gestion Aucune connexion directe de l’internet vers les réseaux de gestion

Zone Intranet

EPLE (Sconet)

VPNVPN VPNVPN

Le système d’information de l’académie est ouvert sur Internet: à des fins administratives et pédagogiques, pour offrir des services aux personnels, aux élèves et aux usagers de notre administration, pour les communications académiques.

Page 4: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

4

RESEAU ACADEMIQUE: RACINE-AGRIATES

Connexion Rectorat < > E.P.L.E.

Page 5: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

5

LE RESEAU D’ETABLISSEMENT

Page 6: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

6

GESTION EMPLOI-POSTE-PERSONNE

Applications « Editeur »Applications « Editeur »

GFEGFE

SUPPLESUPPLE

Gestion collective

Gestion individuelle

Remplacement

Gestion des moyens

Carrière / Mouvement

Paye ASIEASIE

TRM-TSM webTRM-TSM web STS webSTS web

GI webGI web Congés webCongés web

GC webGC web

SIAM, SIAP, I-PROFSIAM, SIAP, I-PROF

Formations GAIAGAIA

GFC, gestion financière et comptable de L’E.P.L.E.

GFCGFC

GTIGTI

STARSTAR

Applications « Editeur privé»Applications « Editeur privé»

Gestion des stocks

Gestion financière de l’EPLE

Gestion Tickets Restauration

Gestion Restauration

Emplois du temps

Gestion financiè

re de l’élève

SCONETSCONET

SCONET absences, applications « Editeur »SCONET absences, applications « Editeur »

SCONETSCONET

SCONET NOTES, SELENE DP, Applications « Editeur »SCONET NOTES, SELENE DP, Applications « Editeur »

Export BEA vers OCEAN (examens)Export BEA vers OCEAN (examens)

GESTION DES GESTION DES ELEVESELEVES

Base élèves

Gestion Vie Scolaire

Bourses des collèges

Données Pédagogiques

Export BEA

AFFELNETAFFELNET

ORIENTATIONORIENTATION

Affectations

Vœux

PILOTAGE / EnquêtesPILOTAGE / Enquêtes

ETIC, ESOPE, ORELIE, EPI, IVA, IPES…ETIC, ESOPE, ORELIE, EPI, IVA, IPES…Administration

J’ADE, ETIC, GiBii, Melia, @SSR…J’ADE, ETIC, GiBii, Melia, @SSR…Pédagogie

EXAMENSEXAMENS

ETABLISSEMENT

InscrinetInscrinet

PublinetPublinet

NotanetNotanet

Résultats

Candidatures

Saisie des notes du contrôle continu

CENTRE D’EXAMEN

OrganetOrganet

LotanetLotanet

DélibnetDélibnet

Organisation des examens

Délibérations

Saisie des notes

CARTOGRAPHIE DU SI de l’EPLE

LE RESEAU D’ETABLISSEMENT

Page 7: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

7

LES POINTS SENSIBLES

MENACES ET PARADES

Les Menaces:- « La messagerie, talon d’Achille du SI» :virus, spam … etc?- Tentatives d’intrusions dans les réseaux et serveurs, atteinte à la confidentialité de nos communications - Contenus de sites inappropriés aux usages

Les solutions: Au rectorat Pare-feu, MURS anti-virus, anti-spam, dmz (zone SAS) et boîtiers chiffrants Dans l’EPLE:

Pare-feu Amon (sous linux EOLE): Serveur Proxy, serveur cache, filtrage de sites et authentification des utilisateurs. Un serveur antivirus centralisé permettant le déploiement sur les stations. Des élèments actifs séparant et sécurisant les différents réseaux.

Page 8: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

8

LES POINTS SENSIBLES

LA MESSAGERIE

La messagerie, talon d’Achille du SI?

Moyen de contamination virale puissant 15 000 messages échangés par jour dont 1 000 messages interceptés avec virus

Source de déni de service avec le SPAM 4 à 5 000 messages de spam par jour – 20 à 30 % du trafic

Evolution Nombre virus stabilisé Spam toujours en augmentation

PROTECTIONS:MURS anti-virus, anti-spam

Page 9: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

9

LES POINTS SENSIBLES

LA MESSAGERIE

ACTIVITE DU MUR ANTI-VIRUS DE LA MESSAGERIE

Page 10: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

10

LES POINTS SENSIBLES LA MESSAGERIE ET LE SPAM

ANTI-SPAM DE LA MESSAGERIE Spam intercepté entre sept. 2007 et sept. 2008

Page 11: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

11

LES POINTS SENSIBLES

LES SERVEURS WEB

Prévention contre les intrusions (Visibles et non visibles)

Choix des solutions serveurs web crucial MAJ système et serveur fondamentales (lutte contre les vulnérabilités) Choix de l’hébergement important (prestatiaire privé ou rectotrat) Architecture réseau: confinement dans des zones SAS (DMZ)

Disponibilité Protection physique du serveur: environnement contrôlé, contrat de

maintenance hardware, plate-forme en haute disponibilité et sauvegardes

Réactivité en cas d’attaque – détection de l’attaque et réinstallation Un réseau d’accès correctement dimensionné

Page 12: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

12

LES POINTS SENSIBLES

LES SERVEURS ET STATIONS DE TRAVAIL

Sécurisation des serveurs d’établissement:

accès contrôlé aux serveurs(locaux, prise, poste, écran de veille…) système à jour

antivirus à jour Vérification systématique des volumes de stockage externes

(disquettes, clés USB, CD-ROM) par l’antivirus

Sécurisation des postes de travail:

authentification système à jour

antivirus à jour Vérification systématique des volumes de stockage externes

(disquettes, clés USB, CD-ROM) par l’antivirus

Page 13: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

LES POINTS SENSIBLES

DES USAGES A RESPECTER

Des risques importants liés au développement et la diversification des usages :

Dans les fonctions de gestion, dans les pratiques pédagogiquesTous les publics sont concernés : adultes, élèves

Devoir d’information Mieux informer et former pour ne pas interdire: sensibilisation et formation des usagers.. Utilisation et respects des chartes :

Pour la sécurité du réseau, des serveurs et des données

Authentification/identification fiables avec des MOTS DE PASSE DE QUALITE

Déconnexion systématique des applications

Ecran de veille avec mot de passe

Utilisation de l’accès à internet et au courrier électronique essentiellement à des fins professionnelles

problème du peer to peer, des téléchargements, de msn, de skype, etc….

13

Page 14: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

LE GUIDE DU BON MOT DE PASSE

LES POINTS SENSIBLES

DES USAGES A RESPECTER

Strictement personnel à ne confier à personne

Difficile à trouver, facile à retenir inscrit nulle part 8 caractères minimum (avec ; / ! % ....) ne correspond à aucun mot d’un dictionnaire

A éviter nom/prénom (soi, conjoint, enfants….)

n° de tel, même perso…

Méthode de la phrase clé proverbe, dicton, vers fétiche, titre de film….

Changer régulièrement le mot de passe

14

Page 15: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

UTILISATION DE LA MESSAGERIE

LES POINTS SENSIBLES

DES USAGES A RESPECTER

Confidentialité La Confidentialité sur Internet n’est jamais garantie

Vérifications Vérification de l’adresse des destinataires et des expéditeurs du mél. Vérification de la nature des pièces jointes et des liens. Attention à la taille des fichiers. Ne pas recourir inutilement à la messagerie Ne pas relayer les hoax (canulars) (en cas de doute [email protected])

Ne pas diffuser inutilement son adresse, ne pas s’inscrire inutilement sur des listes de diffusion ou des serveurs.

Ne pas oublier pas que le mél n’est pas une messagerie instantanée

15

Page 16: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

16

LES ASPECTS LEGAUX

Sites web  Mentions Légales Droits des traces: Conservation des journaux de connexions Responsabilité d’éditeur du chef d’EPLE (directeur de publication) Obligation de l’hébergeur – contenus illicites et contenus protégés

Messagerie Secret de la correspondance Charte de bon usage et vie privée résiduelle Droits des traces: Conservation des journaux de connexions

Fournisseur d’accès au Web  Obligation de filtrage du fait des élèves mineurs Droits des traces: Conservation des journaux de connexions Charte de bon usage – respect de la loi Respect de la propriété intellectuelle  

Page 17: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

17

Chef d’établissement = DSI

LCEN (loi pour la confiance dans l’économie numérique) CNIL, le cas échéant Chartes d’utilisation

Infraction « électronique » = infraction

Le racisme, la xénophobie, les insultes, l’utilisation frauduleuse d’images, de ressources….. par le biais d’internet sont des infractions, des délits… comme dans la vie « réelle »!!

 

LES ASPECTS LEGAUX

Page 18: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

18

CONSIGNES ACADEMIQUES

Protection des Mineurs

Consignes académiques

1- Pas de sortie directe sur Internet sans système de filtrage

2- Mise en place de chartes de bon usage des réseaux

3- Affiche « Que faire en cas d’urgence ?»

4-En cas de découverte d'un site Internet inapproprié dans le cadre pédagogique et non bloqué par le dispositif de contrôle mis en œuvre par l'établissement ou l'école:

Deux opérations à réaliser :

1. Dans l'attente de l'ajout à la liste noire du site signalé, supprimer localement l'accès à ce site par l'intermédiaire du pare-feu amon.2. Ajouter l’adresse à la liste noire nationale

Page 19: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

19

CONSIGNES ACADEMIQUES

DES INFORMATIONS EN LIGNE

Site académique: Informations institutionnelles, circulaires en ligne, fiche

de présentation des établissements, annuaire académique, espace juridique, formations, mutations….http://www.ac-dijon.fr/

Intranet académique: Services en ligne (gestion des personnels et des élèves,

gestion de parc, enquêtes, informations techniques et de sécurité…http://www.dijon.men.fr/

S.I.C.E.P.:Informations techniques et de sécurité, services en ligne (gestion du B2i, des compétences en langues, liste noire…), procédures d’exportations…http://sicep.ac-dijon.fr/

Site TICE:Politique académique, informations institutionnelles,

les grands projets….http://tice.ac-dijon.fr/

Page 20: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

20

CONSIGNES ACADEMIQUESET AUSSI….

TIC sur DIX: 10 repères important pour bien utiliser les TIC….

Réseau informatique de l’EPLE: Schéma de l’infrastructure du réseau informatique de

l’EPLE….

Réseau académique: Schéma de l’infrastructure du réseau académique

(connexion à internet et aux services en ligne académiques de gestion….

Abécédaire: Tous les termes de l’informatique….

Page 21: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

21

LE RESEAU D’ASSISTANCE ACADEMIQUE MUTUALISE

E.P.L.E

Saisie des demandes d’interventions

Suivi des demandes

Dialogue avec les services d’assistance

Intranet Sécurisé

VPN RACINE/AGRIATES

Plateforme d’assistance

Serveur central

Intranet Sécurisé

VPN RACINE/AGRIATES

RECTORAT: C.E.T.I.A.D.

Tri et répartition des demandesTraitementSuivi et historiqueAdministratio/gestion de la plateforme

sauvegardes

Hot Line

Plateforme assistance logicielle

RAIP 21 / EMAIL / CRBTraitement des demandes

Suivi des demandes

Historique

Intranet Sécurisé

VPN RACINE/AGRIATES

RAIP 58 / CG58 / CRBTraitement des demandes

Suivi des demandes

Historique

RAIP 71 / CG 71 / CRBTraitement des demandes

Suivi des demandes

Historique

RAIP 89 / CG 89 / CRBTraitement des demandes

Suivi des demandes

Historique

Page 22: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

22

Demander une assistance 

Qui fait la demande d’assistance ?La demande peut être faite par les personnels de direction, les

personnels administratifs, le correspondant TICE et le documentaliste. 

Comment faire la demande d’assistance ?-Pour tous problèmes techniques ou conseils :

Serveur d’assistance: https://extranet.ac-dijon.fr/assistance/

-Pour tous problèmes d’accès à l’intranet (connexion impossible) et accès à la messagerie (problème de login et mot de passe):

Ligne d’assistance: 03 80 44 88 09  

-En cas de panne « internet »: Télécopie: 03 80 44 88 91

  

LE SERVEUR D ’ASSISTANCE

Page 23: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

23

LE SERVEUR D ’ASSISTANCE

Page 24: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

24

LE SERVEUR D ’ASSISTANCE

Page 25: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

LA SECURITE DES SYSTEMES D’INFORMATION

DES USAGES A RESPECTER

Devoir de sensibilisation /Formation des collaborateurs occasions diverses de réunion usages personnels dans le cadre professionnel

Respects des chartes : Mieux informer et former pour ne pas interdire

25

Page 26: 1 SECURITE DU SYSTEME DINFORMATION Les Bonnes Pratiques Centre dEtudes et de Traitements Informatiques de lAcadémie de Dijon C.E.T.I.A.D

26

Mentions légales 21/04/2009 16:53 Académie de Dijon, 51 rue Monge, 21 000 Dijon

Téléphone : 03 80 44 84 44 - Télécopie : 03 80 44 84 28 - Mél : [email protected] Directeur de la publication :

Florence LEGROS Chargée de communication, ligne éditoriale du serveur ac-dijon :

Laurence GUILLET Concepteur-rédacteur de site web :

Marc MEBTOUCHE Développement EZ PUBLISH :

Alexandre MIRONENKOV Ce site a fait l’objet d’un avis favorable de la Commission de l’Informatique et des Libertés (CNIL) en date du 24 novembre 2005.

Conformément aux articles 26 et 27 de la Loi N°78-17 " Informatiques et Libertés " du 6 janvier 1978, vous pouvez vous opposer (partiellement ou totalement) à la diffusion d’informations vous concernant sur ce site. Pour exercer votre droit d’accès, de modification, de rectification et de suppression de données diffusées qui vous sont attachées (article 34 de la Loi Informatiques et Libertés), adressez-vous à : Rectorat - Service Juridique - Hélène Baticle - 51 rue Monge - 21 000 Dijon

Les liens hypertextes mis en place dans le cadre du présent site web en direction d’autres ressources présentes sur le réseau Internet, ne sauraient engager la responsabilité du Rectorat de l’académie de Dijon. Les utilisateurs et visiteurs du site web ne peuvent mettre en place un hyperlien en direction de ce site sans l’autorisation expresse et préalable du Rectorat de l’académie de Dijon. Pour cela merci d’adresser un mail.

L’internaute s’engage à ne pas effectuer d’opération pouvant nuire au bon fonctionnement du site, à l’intégrité des informations diffusées, et à l’image de l’académie de Dijon. Il s’engage également à exercer une vigilance toute particulière dans l’utilisation des éléments qui lui sont mis à disposition et à observer toutes les précautions d’usage.

L’imbrication et la reproduction du site ou d’éléments du site Internet académique est interdite sauf accord express.